More Spam from "Reward Update" which most likely got the e-mail address from the Kickstarter hack (leak?) in 2014. How did they get their clients? Most likely through spam.

Spamvertized Products:

• Sento Air: Kickstarter's Most Funded Towel Remastered | Raised $200,000+

  Japanese Craftsmanship // Meticulous Design // Exceptional Materials // Extremely Comfortable

• Dride 4K: Next Gen Connected Dashcam | Raised $800,000+

  4K // Remotely Access // Heat Resistant // Motion Detection // GPS // 4G // Dual & Rear Cam

• This project is trending on Indiegogo and has raised over $130,000!

  Claw 2.0 is a Titanium Box Cutter, Bottle Opener, Hex Driver, Pry Bar and it's small enough to sit on your keys.

• This is the smartest desk mat around, ideal for those who hate clutter but love organization. Create and arrange your own desk space by building it exactly to your own specifications with this modular board.

  Raised over $340,000!

  Click Here To Learn More About the MOFT Smart Desk Mat

For weeks now I get spam for a "smart" umbrella called "Kisha". I never signed up for their "newsletter" and it's using the mail address which was leaked in the 2014 Kickstarter hack or leak. I report the mails ASAP to Amazon (Origin of the mails) and Cloudflare (Hoster of the spamvertised site) but neither of them seem to care about about spam. Anyway, let the world know that the guys behind Kisha are just spammers and never buy stuff from spammers. 

Some of their Newsletters:

Your domain evilazrael.net registration is pending. Failure to complete this order by may result in the cancellation of this notification (making it difficult for your customers to locate you, using search websites on the web).

I wish simply ignoring these "orders" will result in cancelling these "notifications".
 
One of the best argument of these domain privacy services: less spam.

1. Some way to generate revenue

•  Start your own business like selling fake gucci handbags, cheap potency-enhancing drugs (or just some dextrose bonbons), logos for your victims' websites or whatever you can imagine. You just need some web space. Recommended are hosting companies in Ukraine, Russia or other 2nd or 3rd world shithole countries who do have anti spam laws or do not enforce them. If you need first class hosting, go for western lage hosting companies like Amazon Web Services, 1&1, OVH, Hetzner, Softlayer an so on. You can create a Virtual Machine almost instantaneous, quite anonymously and very cheap. What about abuse reports? If the companies react at all, you have plenty of time  before they do so. And if you want some extra time, use the free services of Cloudflare. Cloudflare is for incoming traffic almost the same as anonymous VPN is for outgoing traffic.
  And no need to buy commodities. Your "customers" do not expect to receive anything
• The easier way is something called "Referral marketing" where you promote goods and services from 3rd parties. Your customer (not the spam recipient) will give you a special link which you can send to your "subscribers" (US legal term for "UCE recipient") and when your happy subscriber click on the link and buy or order from your partner you will get a commission. Becoming a partner is easy, mostly automated without any need of authentication and as a bonus, these partners do not care much for spam as in the end you will drive new customers to them. It also helps to have some intermediaries, as the grade of responsibilty diminishes with each level of indirection. If necessary you can also create intermediaries yourself, just in case you get into trouble you can proclaim that your intermediary already terminated the partnership with bad evil spammer. Just invent a new name and start again. From my personal experience, Indiegogo and Kickstarter are good intermediaries, not taking responsibility for anything.
  More dubious partners like illegal gambling sites operating from Panama or Belize or binary options trading sites are even more problem-free.
• Feeling creative? Pretend to be a nigerian prince and offer a huge reward for a small up-front fee. 

2. Recipients for your advertisements

• Harvest the internet for public email addresses. You need a crawler and harvester which will search for email addresses on web sites. There are ready to use solutions which can be bought for a few bucks. Or ask your neighbors' kid. He will develop one for 20€. 
• Buy a list. Usually you will get emailed an offer of 1 million verified company contact information for 100$ every 2 days or so. Of course all the recipients on these lists consented to receive junk mails, like you, or did you expect to be exempted from this list? 
• Download a list generously made public domain by some benevolent hacker. Sometimes ideals publish personal data they liberated from evil corporations. These lists are usually named after the evil corporations, so fire up google, search for the corporate name, add the terms "hack" "leak", "download" or "torrent" to the search and download the list you want. A catalog of known public lists is avalaible from HaveIBeenPwned.com. Choosing the best list for your business is important. If you want to "promote" a indiegogo or Kickstarter project, the "Kickstarter 2014" list may be wisest choice as people who backed crowdfunding projects before are more likely to invest in future projects.

3. Send out millions of newsletters

• Rent your own world wide mail cluster. Your neighbors' kid can help you by installing mail relay agents on computers around the world to make use the unused bandwidth of their internet uplinks. This works without manual interaction of the owners. These large mail grids can also be rented for a small fee. The darknet has many offers. One downside is that dial-up connections may be either firewalled by the internet provider or listed as untrusted mail sender on public blacklists. 
• Rent a small cheap VPS. VPS are virtual server can be rented for a s little as 3€/month from the same hosting companies mentioned in the first step. The registration is automated without any authentication, the setup is automatized and after paying the first monthly it takes only a few minutes until you can start sending out your mails. Of course you need some Linux or Windows administration skills.
• For your first time I recommend to use professional services. Sendgrid and Mailchimp offer mail services, even for free and seemingly without any serious authentication or verification. Send out a lot of mails and benefit from their "good reputation". Not sure how they handle spam complaints internally, but my observation is "> /dev/null". It took me a lot of mails to get one of my email addresses blacklisted a mailchimp. Unfortunately shortly after that one legit sender tried to mail via mailchimp. Bad luck. AFAIR sendgrid was blacklisted for spam reporting on SpamCop. 

The Internet is for porn spam

•  support@ or abuse@ kickstarter/indiegogo is like a black hole. No answer, no reaction. Even kickstarter seems to not care that the address was leaked from their own site. 
• These intermediaries deny any responsibily for the actions of their partners or "boosters" as one called his partners. Some take some "actions" with the only result that the next mail comes from a company with a sligthly changed name. Maybe the people behind this operations are the same.
• Cloudflare never reacts on any mail sent through spamcop. Even malware gets protected by them
•  Mailchimp and Sendgrid are annoyances at best. On the one hand, what can they do if creating a new account is almost effortless? And on the other hand how serious are their actions when after forwarding the spam mail in full to their abuse addresses you get the request to upload the headers via a web form. Or you get a ticket link for your report, but you can read the ticket as you do not have an account there?? 

HaveIBeenPwnd just informed me that 3 of my e-mail address are were found in another stupid data breach.Some "e-mail verification" service called "verifications.io" thought it was a good idea to run their database with public internet access and without any password.

I checked the mail addresses found in this breach and 2 of them are random generated addresses I have never used and the third one probably the most generic one I use. All three addresses are being spammed for years..

The first one is being spammed even since before I started my own spam blocker in 2008. There seem to be two other addresses similar one, with the targeted address being a truncated version of the other two. The breached one received 58,451 mail since 2008. One of the others was used once as a spoofed sender address for a spam mail, the other one was used thrice in 2008. 

The second breached email address was first targeted in march 2013 and I counted 817 mails since then. 

For the third address I cannot give any reliable numbers, as this address was in regular use, was found in multiple breaches and received a lot of legitimate email since the beginning of the internet. 

The generated addresses are set to block and autoreport, meaning emails to these address will be rejected (without backscatter) and automatically reported to abuse and spam databases as no legitimate mails should be received on these addresses.

So, gerade kam eine Erpresser Mail rein mit der Androhung die bei bei dem Patreon Hack im Oktober erbeuteten Daten zu veröffentlichen: 

Betreff: Genesis recommends - I will leak your identity
Datum: Sat, 21 Nov 2015 12:34:36 +0100
Von: sharingservices@aol.com
Antwort an: priajisl@guerrillamail.com
An: xxx1@yyy1, xxx2@xxx2,
xxx3@xxx3

Unfortunately your data was leaked in the recent hacking of the Patreon
web site and I now have your information. I have your tax id, tax forms,
SSN, DOB, Name, Address, Credit card details and more sensitive data.
Now, I can go ahead and leak your details online which would damage your
credit score like hell and would create a lot of problems for you.

If you would like to prevent me from doing this then you need to send 1
bitcoin to the following BTC address.

Bitcoin Address:
1QAQTyhCzAfvp8uLpneBNamWTNRR1hx9Cp

You can buy bitcoins using online exchanges easily. The bitcoin address
is unique to you. Sending bitcoin takes take, so you better get started
right now, you have 48 hours in total. priajisl@guerrillamail.com has
shared an article with you
 

Schauen wir uns die Mail mal an: 

1. Absender Adressen. Zwar kommt die Mail tatsächlich aus dem AOL Netz und wurde über AOL Server versendet, kommt aber sicherlich nicht von AOL. Genutzt wurde diese angebliche Adresse schon bei dem Ashley Madison Hack. Guerrillamail.com ist ein Wegwerf-eMail-Dienst.
2. Empfängeradressen. Leider stimmt die Adresse hier wirklich mit der bei Patreon hinterlegten Adresse überein. Also somit nutzt der Absender wirklich die entwendeten Daten. 
3. Der Mailtext selber ist sehr allgemein gehalten. Als Europäer wird man keine Social Security Number (SSN) haben und statt der Kreditkarte kann man ja auch PayPal verwendet haben. Die Bitcoin Adresse scheint in allen Mails auch die gleiche zu sein. Das heisst selbst wenn man so blöde wäre zu zahlen, die Zahlung könnte eh keinem User zugeordnet werden. 

Also erstmal keine Panik. Da die Patreon Daten veröffentlicht wurden kann jeder quasi jeder so einen Scam aufsetzen und da wird vermutlich auch noch mehr kommen. Ich habe mir die Daten nicht angeschaut, ich weiss nicht was genau welche Informationen drin standen, aber wirklich kritische Daten waren bei mir nicht bei Patreon hinterlegt. Trotzdem denke ich, dass man sowas nicht akzeptieren sollte und Patreon in die Tonne kloppen sollte: 

1. Bei Patreon einloggen und alle Daten ausser der Email-Adresse löschen oder zumüllen. Unter Payments hinterlegte Kreditkarten und PayPal Daten löschen, das wird automatisch auch alle Pledges löschen. In einem Popup fragt Patreon nach dem Grund und "Patreon Hack" sollte ein guter sein. Leider liess sich bei mir das Popup nicht speichern. 
2. Password auf ein dummy passwort ändern (dieses aber merken oder notieren)
3. Per eMail an disable@patreon.com die Löschung des Accounts verlangen. Laut deren Helpcenter kann man einen Account nur stilllegen, aber nicht löschen. Naja, ich wer da mal ein bisschen nachbohren, dass der Account wirklich gelöscht wird. IMHO der einzige valide Punkt einen Account nicht löschen zu können wären gesetzliche Auflagen wie Steuergesetze und so. 
4. Zahlt man via PayPal, dann hat man vermutlich eine Abbuchungserlaubnis erteilt. Also in PayPal einloggen und dann die Account Daten über das Zahnrad oben rechts aufrufen. Unten rechts unter Payments (bei mir Paypal immer englisch) Preapproved Payments anklicken. In einer Liste taucht dann Patreon, den Link auswählen und da dann auf Cancel klicken. Eine Sekunde später sollte dann auch eine Bestätigungsmail eintrudeln. 

Mal wieder eine Liste der peinlichsten Firmen. 208.000 Zustellversuche verzeichnete mein Mailserver 2012. Davon war leider viel zu viel Müll, also Spam und Phishingmails. Viele Mails kann ich eindeutig Firmen zuordnen. Meistens werden Adressen entwendet, manchmal werden auch die Mailserver der betroffenen Firmen zum Versand benutzt. Naürlich besteht auch immer die Möglichkeit, dass die Adressen auch bewusst weitergegeben wurden, also verkauft. Die übliche Reaktion der Betroffenen ist fast immer die gleichen: Leugnen, Vertuschen, Schweigen. Selbst wenn es schon durch die Medien geht, die eigentlichen Opfer, die Kunden, werden nicht informiert.

Wie immer schliesse ich ein Leck in meinem Server kategorisch aus ;)

Tipp24.de/com

Den Rekord mit 5.400 Schrottmails hält Tipp24, der alternative Lotto-Anbieter. Das entspricht ungefähr allein 2,5% aller Mails. Der meiste Müll kam für Online-Casinos, aber der Rest ist bunt gemischter Spam und Phishingmüll. Eigentlich gehört der Eintrag schon in die letztjährige Liste denn die erste Schrottmail kam am 28.11.2011. Also irgendwann um den Dreh rum muss es bei Tipp24 ein Datenleck gegeben haben. War eigentlich zufrieden mit Tipp24, aber natürlich hat es dort niiiiiiie ein Datenleck gegeben. Naja, bin kein Kunde mehr, und die Adresse ist geblockt.

Oh, natürlich kommt man auch nicht an sein Guthaben, wenn es unter der Auszahlungsgrenze liegt.

Weitere Berichte: Antispam eV. Forum, Computerbase Forum, Marco Hinningers Blog, Telefon-Treff Forum,

Php.net

Mit knapp 4.000 Mails entsprechend ~1,9% rangiert die Adresse für PHP auf Platz 2. Zum Glück ist die Adresse seit Jahren geblockt. Mit der Adresse wurden die mit der PHP Testsuite gefundenen Fehler gemeldet. Geht automatisch über das make Skript. Vermutlich ist die Adresse irgendwo auf der Mailingliste von PHP öffentlich einsehbar und damit vermutlich zigmal durch Harvester erfasst worden.

Kölner Stadtanzeiger/MDS.de

Der nächste Knaller ist die Adresse die ich mal für 2 blöde Beiträge im Kölner Stadtanzeiger Forum benutzt habe. Ist bestimmt 10 Jahre her. Mit 3.600 Mails kommen wir hier auf 1,7%. Im März 2011 kamen schon mal 2 Phishing Mails. Aber so richtig ging es am 28.11.2011 los, was schon verdächtig ist. (siehe oben) Natürlich auch wieder mit dem üblichen Casinospam und Phishing-Mix.Betrieben wird der Webauftritt des KSTAs übrigens von MDS.de. Vermutlich dürften als auch die anderen Publikationen der Gruppe betroffen sein. Google findet hier leider nix.

Mein Impressum...

Dann folgt mein Impressum mit 1420 Mails (~0,5%). Öffentlich einsehbare Adressen sind eh sofort verbrannt. Seit Sommer 2012 steht aber nicht mehr eine einfache Adresse in meinem Impressum, sondern eine generierte Adresse, die u.a. IP und Timestamp des aufrufenden Harvesters enthält. Ist erstaunlich, einige Harvester scheinen sofort Mails rauszujagen, denn die Spanne zwischen Aufruf und Spam betrug nur wenige Sekunden. Einige Adressen wurden nur einmal benutzt, andere scheinen in Adressendatenbanken gelandet zu sein. Einerseits ist es bequem so Adressen zu sperren, andererseits existieren so unendlich viele beliebige Adressen.

MaxViril

Mit maxviril hatte ich ja schon meinen Spass. Trotz gesperrter Adresse meinten die doch noch 1200 Mailzustellungsversuche zu unternehmen. Klappt aber nicht.

KabelBW

Hier gab es nur eine Mail von "Business News - Gas und Strom bis 50 Prozent billiger <BusinessTipp@infomail-server.com>" mit dem Betreff "Strom und Gas billig und mit Preisgarantie bis 2016". Interessanter ist die Envelope Adresse: "@bounce.mkt4080.com". Hier lohnt sich googeln: Antispam eV: Sodexo Pass GmbH.

LastFM

Seit dem 31.03.2012 erhalte ich Müll an die Lastfm Adresse. Dass die es dort mit der Sicherheit nicht so genau nehmen, dass zeigte dann auch der Hack, der im Juli bekannt wurde. Also entweder wurde LastFM schon 3 Monate zuvor gehackt oder eben nicht zum ersten mal.

Gamigo

Auch deutsche Spielefirmen werden gerne mal gehackt, so auch Gamigo im März und im Juli wurden die gehackten Daten veröffentlicht. Viel kam nicht, gerade mal 4 Mails.

PC-Greatest/PC-Gratis

Das war mal eine PC-Ramschbude, vor der ich mal vor 10 Jahren oder so registriert war. Mittlerweile hat eine andere Firma ("G3 Outlet") die aufgekauft und erstmal den Altdatenbestand zugemüllt. Kurz darauf kam wieder Müll von Lena Schwab ("@crm-zugang.com"). Ob gehackt oder verkauft? Bei solchen Firmen dürfte wohl alles möglich sein.

TheLegacy.de

Hier kam nur eine Handvoll Spam, aber unter anderem von "@crm-zugang.com".

FreiAb18.de

Hier kamen zielgruppengerecht Mails für so Wunderpillchen. So wie das passt, wurden die Daten wohl eher verkauft. Anscheinend hatte ich zwei Accounts dort. Mails gingen immer an beide Adressen.

KM Elektronik

Am 30.12.2012 kam eine Amazon Phishingmail an die KM Elektronik Adresse. Deren Sicherheitsprobleme stehen sogar in der Wikipedia. Früher kam viel mehr Müll.

CSV-Direct.de

Auch hier gab es wohl ein Sicherheitsloch. Auch wenn CSV keine Ahnung hatte wie die Daten entwendet wurden, schliessen sie einen Hack kategorisch aus. Schuldbewusstsein? Wie üblich nicht vorhanden.

Der Artikel von letztem Jahr findet man hier.

Trotz des Einsatz der Project Honeypot Blacklist hatte ich in den letzten Wochen verstärkt mit Kommentarspam zu kämpfen. Ich dachte erst, das würde daran liegen dass ich die Captcha-Stärke heruntergesetzt hatte. Aber jetzt hab ich die auf extrem hochgezogen und trotzdem kamen noch zig Kommentare rein. Ich hab jetzt mal nachgeguckt wo die herkommen und zwar kamen alle Kommentare über den Anonymous VPN Anbieter relakks.com aus Schweden rein. Eine Meldung an einen solchen Dienst dürfte wohl vergebliche Liebesmüh sein. Ich hab jetzt mal alle  Reverse-Adressen von relakks.com und das IP-Netz "93.182.128.0/18" geblockt. Wenn das hilft, dann geh ich mit der CAPTCHA-Stärke wieder runter. 

Die "Sarah von MaxViril" ist echt ne notgeile Schlampe die nicht loslassen kann und  selbst wenn man ihr sagt, man will nix mehr von ihr hören, wird man zugemüllt. In Klartext, ic h hab meinen zweiten "Test-Account" dort anfang Januar vom Newsletter abgemeldet und hatte sechs Wochen ruhe, dann ging es Spam erst richtig los, 29 Mails in 22 Tagen. Nicht schlecht oder? Und das meistens für Müll oder Zeug das doch recht dubios ist. Interessant ist auch, dass seit dem ein Teil des Müll "Wilmington, DE" als Ort im Impressum hat. Nein.. DE ist nicht Deutschland, sondern Delaware, USA. Ist denen wohl ein bisschen zu heiss in Luxemburg geworden, sofern sie denn überhaupt dort einen Sitz hatten. Bei so dubiosem Kram weiss man es ja nie. Naja, ab heute ist schluss, die verwendeten Adressen blocke ich einfach. Dann taugt's nur noch für die Statistik in meiner automatischen Spam-Datenbank. Manchmal hätte ich echt Lust meine eigene kleine radikale DNSBL zu starten. 
Was mir noch ein bisschen sauer aufstösst ist das Web.de Werbung für MaxViril gemacht hat und ich bin mir sicher, dass Web.de die Werbung nicht über einen Advertisment-Dienst untergeschoben bekommen hat. 
Die Tabelle mit den empfangenen E-Mails hab ich auch letztmalig angepasst.