<br><br>On Monday, 7 March 2016, nusenu <<a href="mailto:nusenu@openmailbox.org">nusenu@openmailbox.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Dear abuse handlers at universities,<br>
<br>
the following two servers run a tor exit relay<br>
(exit policy: accept *:*).<br>
<br>
Due to ~80 other servers [1] around the world joining the tor network<br>
with the same bitcoin donation address in the contact field my wild<br>
guess is that it was not the owner making this server a tor exit relay.<br>
<br>
If you can confirm that these servers were indeed compromised - this<br>
would be valuable information for us.<br>
<br>
<br>
AS name: University of California at Berkeley<br>
IP address: 169.229.227.122<br>
started to run as a tor relay at: 2016-03-07 17:37:24<br>
<br>
<br>
AS name: University of Vienna, Austria<br>
IP: 77.80.14.190<br>
started to run as a tor relay at: 2016-03-07 17:32:29<br>
<br>
<br>
(I'm not associated with the torproject)<br>
<br>
<br>
[1]<br>
<a href="https://gist.githubusercontent.com/nusenu/fb19034a7860dba6c203/raw/5531768e75928970ad37517dfd3bbfed4698eaca/2016-03-07_79relays.txt" target="_blank">https://gist.githubusercontent.com/nusenu/fb19034a7860dba6c203/raw/5531768e75928970ad37517dfd3bbfed4698eaca/2016-03-07_79relays.txt</a><br>
<br>
<a href="https://lists.torproject.org/pipermail/tor-relays/2016-March/008857.html" target="_blank">https://lists.torproject.org/pipermail/tor-relays/2016-March/008857.html</a><br>
<br>
</blockquote>