Erhöhte Spamanmeldungen bei Drupal

Gleiche Internetadresse ist bei Dir gleiche IP, gleiche Domain, oder was? Weil, unterschiedliche Installationen auf die gleiche Domain, nacheinander ... erschließt sich mir der Sinn nicht, weil: verschiedene CMS testen kann ich auch lokal. Zumindest scheinen die betroffenen Domains ja schon 'ne Vorgeschichte im Netz zu haben, so das viele Spammer sie auf ihren Listen haben. Das wäre zumindest so meine Erfahrung, denn ich hab auch schon Seiten, die (früher auch ohne Drupal) schon ein paar Jahre länger im Netz sind, bzw. die ich gebraucht gereggt habe, und da geht es schon ganz anders ab als auf relativ neuen Domains, die noch keiner hatte. Das ist das Eine.

Dann kenn ich leider Joomla und Wordpress in den aktuellen Versionen nicht gut genug, um zu wissen, ob nicht vielleicht doch irgendwo ein Anti-Spam-Modul im Core enthalten und aktiviert ist.

Fakt ist aber auch: Drupal wird sehr gerne als Community-System eingesetzt, per default ist die Registrierung für jeden möglich, das kann man zwar, muss man aber erstmal abschalten. Das wissen auch die Spammer, von denen sich einige durchaus auf Drupal spezialisiert haben. Und deshalb WIRD es von einigen verstärkt angegriffen. Ja, es gibt Bots, die nur nach dem Generator-Metatag schauen, und dann alle Domains wegspeichern, die ein Drupal drauf haben. Wenn ich ein Wordpress nehme, klar gibt's auch da Community-Sites, aber in der Masse ist der Verwendungzweck anders, die Defaults sind es sicherlich auch. Da liegt der Fokus auf Einzelbetreibern und kleinen Redaktionen, dafür ist Kommentarspam dort sicherlich ein großes Thema Oder man registriert sich gar nicht erst, sondern versucht lieber gleich, den Admin-Bereich über bekannte Exploits zu hacken! - was sich auch lohnt, da es dort genug löchrige Installationen gibt. Was bei Drupal dann eher nicht so der Fall ist, da versucht man seinen Spam dann doch lieber mit einem regulären Account unterzubringen.

Ohne CAPTCHA und weitere Sicherheitmaßnahmen kann per se doch erstmal jedes normale Formular von einem Bot bedient werden. Was also an Schutz erwartest Du, wenn Du nix davon aktiviert hast?

Ich persönlich hab ja mit Honeypot sehr gute Erfahrungen. Die Unterschiede mit und ohne sind immens, der Schutz zumindest derzeit deutlich besser als mit CAPTCHAs, da geht von einer 4-5stelligen Zahl an Versuchen vielleicht mal einer durch und man nimmt eigentlich kein Problem mehr wahr..
Ich hab auch mal'n bisschen Traffic analysiert, also nicht gefundene bzw. verbotene Seiten, sowie häufigste Besucher (das sind meistens Bots). Da kommen durchaus auch Versuche für WP- und andere Hacks auf meinem Drupal rein. Aber auch drupalspezifische wie "node/add" -> man kann ja mal schauen, welche Inhaltstypen man als Gast so schreiben kann. Manchmal haben die sogar "drupal" im Nickname.

Drupal ist aufgrund der vielen Spamanmeldungen - die auf einem nicht weiter gesicherten Formular stattfinden, auf dem die Registrierung für jedermann offen ist - nicht per se unsicherer. Solange man keine Maßnahmen zur Spamprävention ergreift, kommt halt was rein.
Seit einigen Monaten find ich, ist da schon eine drupalspezifische Welle unterwegs. Wenn die Spammer also Drupal gerade zu ihrem Modesystem auserkoren haben, kann Drupal als solches da nur bedingt was für. "Schuld" sind der häufige Einsatzzweck als Community - d.h. die Wahrscheinlichkeit, dass man mit einem geschaffenen Account was posten kann, ist recht hoch, ebenso die Wahrscheinlichkeit, dass die Installation die Userregistrierung überhaupt erlaubt - und die zum Teil von den Usern so ins Netz gestellten Sites ohne jeden Schutz und mit deutlichem Drupal-Footprint.
Allerdings wäre ich auch dagegen, als Grundschutz Honypot in den Core zu packen und per default zu aktivieren, denn das hätten die Spammer wieder ruck-zuck raus - lieber also ein individuell zusammengezimmerter Schutz.

Hallo und danke für deine Rückmeldung.

Wie gesagt: ich probiere einfach verschiedene CMSs aus und spiele damit etwas rum. D.h.: ich installiere, spiele herum, deinstalliere wieder um dann das nächste CMS zu installieren - dies mache ich bereits über Jahre hinweg mit verschiedensten CMSs und dabei ist mir Drupal immer wieder bezüglich Spam negativ aufgefallen.

Natürlich kann man ein CMS/Drupal per Captcha o.ä absichern - das war hier aber nicht die Frage. Mir geht es um die Häufigkeit, mit der Drupal-Installationen im Vergleich zu anderen CMSs mit Fake-Anmeldungen gespammt werden. Wie es mit Spameinträgen in Gästebücher oder so aussieht kann ich nicht sagen, da meine Installationen meist nicht so weit kommen bzw so lange am laufen sind ;-). Interessanter weise kommen die Spams meist aus Russland (zu mindestens der Domain (.ru) nach). Würde mich interessieren, ob andere User die selbe Erfahrung gemacht haben im Vergleich Drupal/anderes CMS bzw. die Häufigkeit von Spam aus Russland.

Und wie gesagt: das hier ist weniger die Bitte um Hilfe als vielmehr ein Erfahrungsaustausch...

Axel

Wie ich schon sagte: Meine Vermutung geht dahin, dass

a) Drupal-Seiten viel häufiger als andere CMSe als Community geführt werden, was die Wahrscheinlichkeit erhöht, dass man sich als User überhaupt selbst registrieren kann. Von daher sollte man es vielleicht eher mal gegen 'ne gängige Forensoftware testen, die auch kein CAPTCHA von Haus aus mitbringt.
b) eine Registrierung - im Gegensatz zu Systemen, die sich leichter hacken lassen - die einzige Möglichkeit ist, ggf. ins Drupal-System reinzukommen, um irgendwas (in dem Fall halt wenigstens Links, wenn schon keinen Schadcode, wobei im Fall, dass Full HTML aktiviert ist, auch da was gehen würde) abzuladen. Fairerweise müsstest Du also eher mal schauen, wie viele Aufrufe der WP-Login-Seite (von wie vielen IPs bzw. pro IP) denn so kommen, wenn Du ein WP installiert hast. Der "sinnvollste" Angriffsweg ist hier einfach ein anderer. Du untersuchst nur den Angriffsweg, der bei Drupal vielversprechender ist als andere Wege bzw. bei anderen Systemen. Da gibbet eben kein timthumb oder andere weitverbreitete Plugins mit Exploit auf ungewarteten Noob-Seiten, dafür häufig eine Community, in der man sich registrieren kann.
c) Drupal auch immer verbreiteter und bekannter wird. Neuland für die Spammer, die loten jetzt natürlich aus, was geht.

Die Bots bei mir kommen übrigens (der IP nach - Mailaddys sehe ich keine, weil Honeypot ja schon vorher blockt) meistens aus China, der Ukraine und Litauen. Sind aber auch schon mal USA, Polen, Moldawien, Franreich und sogar Luxemburg dabei. Über russische IPs kommt bei mir gar nicht so viel und wenn, dann meistens Yandex.

Naja - Wordpress und Joomla sind - denke ich - auch bekannte Forensoftware
Captcha ist bei den meisten Drupal-Installationen mittlerweile installiert, somit von der Anzahl vergleichbar wie andere CMSs mit deaktivierten Captcha
Selbst bei einer Joomla oder Wordpress habe ich keine Versuche von ungebetenen Registrierungen
Und wenn der "Angriffsweg, der bei Drupal vielversprechender ist als andere Wege bzw. bei anderen Systemen" dazu führt, das Drupal mit Anmeldespam überhäuft wird, sollte man mal darüber nachdenken.
Müsste ich eine Entscheidung treffen, wäre dies mit Sicherheit ein ko-Kriterium für mich

Aber egal - ist ja eh nur eine Spielwiese für mich. Von daher: viel Spaß noch mit Drupal...

Na, dass passt doch: https://drupal.org/news/130529SecurityUpdate ;-)

Das passt überhaupt nicht und hat mit den von dir falsch dargestellten Spam Problemen nun mal gar nichts zu tun.
Wenn du ein System kennst, dass vor Spam und anderen Attacken absolut sicher geschützt ist, dann steig ich sofort darauf um.

1. Wenn der Drupalserver einen ungebetenen Gast bekommt, der auch noch ungefragt Daten abspeichert, könnte es schon passen. Wer weiss schon, was sonst noch möglich ist
2. Das von mir dargestellte Spamproblem ist eben nicht falsch dargestellt worden - ich habe definitiv bei allen Drupalinstallationen (Version 5, 6 und 7) extrem viele Fakeanmeldungen, die ich bei anderen Installationen nicht habe. Ich denke das habe ich oben ausführlich und verständlich beschrieben.
3. Natürlich gibt es kein absolut sicheres CMS-System. Und man kann natürlich auch eine Drupalinstallation absichern (auch das habe ich oben geschrieben). Es ist mir halt die Diskrepanz zwischen Drupal und anderen CMSs aufgefallen
4. Ich wollte weder Drupal noch das Drupalteam in irgendeiner Weise zu Nahe treten, sondern einen lockeren Erfahrungsaustausch führen - also keep cool old boy... ;-)

Das Problem mit den unerwünschten Registrierungen hat nicht nur Drupal. Wordpress ist davon meiner Erfahrung nach noch häufiger betroffen.

hi hallopaps

es liegt an deinem server,
bzw an der 'bekanntheit' bei (diversen) bot listen entweder die ip oder url.

ich habe diverse (20-30) drupal installationen
auf unterschiedlichen servern laufen
und das spam problem 'nur' bei denen mit 'bekannteren' url
(ggogle zb). aber selbst da nicht bei allen.

grüße
#stef

Am Server kann es nicht liegen, da alle meine CMS-Installationen auf dem selben Server laufen (sind ja auch die selbe Domain, siehe oben)
Nochmal: eine Domain auf ein und den selben Server mit den selben Servereinstellungen; verschiedene CMS-, Blog- und sonstige Systeme; mit und ohne installierten und/ oder eingestellten Captcha: nur bei Drupal extrem häufige Anmelde- bzw. Registrierungsversuche

Würde mich interessieren ob das deine eigene Erfahrung oder HörenSagen ist? Hast Du Erfahrungen mit verschiedenen CMSs?

du bist total auf dem holzweg!

birnen und äpfel vergleichen und so
also:
nur weil du wordpress, joomla , drupal und sonst noch was auf
ein und dem selben server(url, domain) installiert hast
kannst du da jetzt nicht grundsätzlich und global 'auf ein erhöhtes spam vorkommen
bei drupal' schliessen, nur weil DU in deinem szenario
bei drupal mehr spam anmeldungen hast.

das ist glaub ich das was hier auch von
md
http://www.drupalcenter.de/node/46574#comment-164284

sagen wollte

zumindest ist das das was ich dir mit meiner antwort erklären wollte

Ja. Und übernommene Kunden- Projekte in WP und Joomla

Wie zu vermuten war.
Wären WP Sites quasi 'Out of the box' Spam frei, würde es sowas hier nicht geben:
http://www.toddlahman.com/spam-free-wordpress/

Gleiches gilt natürlich auch für alle anderen Systeme.

DAS wiederum ist jetzt auch wieder so 'ne Äpfel-Birnen-Geschichte - denn da geht es einzig und allein um Kommentarspam, nicht aber um User-Registrierungen.

Trotzdem sind wir gerade damit an dem Knackpunkt, den ich oben ja schon darstellen wollte.
Die meisten WP-Sites sind Blogs. Einer (oder eine Redaktion) bloggt, die User kommentieren als Gäste, ohne sich registrieren zu müssen. Also gibt es bei WP die beiden Ansätze Kommentarspam und versuchter Login-Hack.
Bei Drupal gibt es zwar auch hin und wieder eine Kommentarfunktion unter Beiträgen, aber im Verhältnis wird dies eher weniger eingesetzt. Ergo sind Drupal-Sites für anonymen Kommentarspam a la Wordpress eher uninteressant. Damit was geht - aber damit geht dann unter Umständen auch recht viel, wenn wir eine der vielen Drupal-basierten Communities am Start haben - muss halt erstmal ein Account her. Deshalb spammen die Bots dann halt eher die Registrierungs-Funktionalität, das schein sich bei Drupal eher zu lohnen.

Ja, da geb ich dir recht. Mein Vergleich ist nicht ganz zulässig.
Aber dieser Thread impliziert ja eine technische Schwäche von Drupal, was Spam betrifft.
Und das trifft nicht zu.

Auf meinen Kundensites interessiert es mich nicht, ob die Kommentarfunktion (die ist auch auf Drupal Sites manchmal für Gäste freigegeben) oder die Registrierung von Spam Bots angegriffen wird. Beides muss geschützt werden.

Wenn eine mögliche Registrierung bei vielen WP-Sites nicht möglich ist und die Spam Bots es deshalb nicht versuchen, ist das kein technischer Vorsprung von WP.

Aber darauf hattest du ja auch hingewiesen.

dass es von den Einstellungen abhängt, wie weit der Möchtegernspammer kommt.

Die Spamidioten sind lästig, aber können bei vernünftigen Einstellungen wenig Schaden anrichten.
Du, kannst auch, wenn du einige IPs und IP-Ranges kennst, diese einfach ausschließen.

Von mir gibt es Zustimmung! Die Anzahl von Spam-Anmeldungen bei Drupal ist enorm und steigt in letzter Zeit wieder - leider.

Ich breteibe/betreue mehrere Seiten, u.a.

• die Seite eines Kichenchores. In der letzten Woche gab es dort 8 Neuanmeldungen!
• die Seite einer Ergotherapiepraxis - reine Selbstdarstellung, keine Community. Hier waren es nur 2 Anmeldungen in den letzten acht Tagen.
• die Seite einer Ergotherapieschule - bisher nur in der Experementierphase - noch keine Listung bei Google & Co. 5 Anmeldungen.
• die Seite eines Hobby-Autoren. In der letzten Woche 35 Anmeldungen - trotz Captcha & Co.

Das "Beste" kommt aber noch! Ich will eine Seite umstellen (Selbstdarstellung eines Bildungswerks). Der Auftraggeber wollte das Online sehen, deshalb errichtete ich dort eine Subdomain. Aber selbst unter tarzan5.xxx.de hatte ich 4 Anmeldungen.

Es muss also irgendwie an Drupal liegen, eine andere Erklärung kann es für mich nicht geben!

Ehe es jetzt Nachfragen gibt: Alle Seiten laufen in der aktuellsten Version von Drupal 7 und sind bei verschiedenen Anbietern gehostet.

Einfach "Honeypot" installieren - ab dann fristen sämtliche Spammer ihr Dasein nur noch als Logeintrag (Blocked submission) und man muss sich keine einzige Minute mehr damit beschäftigen. Ich habe täglich ca. hundert Spam-Register-Versuche aber kein einziger kommt durch.

https://drupal.org/project/honeypot

Ich bin echt begeistert! So etwas sollte eigentlich in den Kern!

ich schließe mich den Lobpreisungen ;-) von honeypot an ...

Massen-Spammer sind auf hohen Durchsatz angewiesen, und diese Achillesferse nutzt honeypot.

Generell: Drupal muß eben so konfiguriert werden, daß die Spammer nicht zu viel Server-Zeit kosten, d.h. evtl. auch kräftigeres IP-Blocking wenn (z.b. Report "top visitors") entsprechende ips (oder auch ip-regionen) identifiziert wurden, dann aber gleich in der .htaccess, so daß Drupal nicht weiter damit behelligt wird

Hi, ich bin´s wieder... ;-)

Um es nochmal klarzustellen: das sollte hier keine Kritik an Drupal sein, auch wollte ich nicht "implizieren, dass Drupal eine technische Schwäche hätte"

Also, ich hatte jetzt für 2-3 Wochen eine WB-Installation auf dem Server. In dieser Zeit war nicht eine Spamanmeldung (alle (oder zu mindestens die meisten) Zugriffe laut Webstatistik des Hosters konnte ich entweder mir, Googelbot o.s. oder sonstigem gewünschten Zugriffen zuordnen), ich hatte extra die Captcha-Prüfung für die Anmeldung abgeschaltet. So, jetzt kann sich jeder selber einen Reim darauf machen - oder auch nicht... ;-)

Nicht desto Trotz: Drupal ist ein gutes CMS und die Programmierer, die Community und alle Anderen machen einen tollen Job... Weiter so!

Axel

Die Spambots die es auf Drupalinstallationen abgesehen haben, haben den Register-Pfad gespeichert und greifen automatisch auf diesen zu um sich zu registrieren.

Mit folgendenm Modul kann man die Register-Pfade ändern.

von
domain.com/user/register

auf z.B.
domain.com/blamuh/regenbogen

https://drupal.org/project/rename_admin_paths

Somit finden die Bots, die den Standard-Drupal-Register-Pfad in der Datenbank gespeichert haben, den Registerpfad generell nicht mehr. Die bekommend ann nur noch nen 404.

@Ionit: Danke für die Rückmeldung - klingt interessant

Eine Frage: gibt es beim umbenennen der Pfade Probleme mit irgend welchen Modulen? Ist Dir da was bekannt?

Axel

Bei den Drupal-Installationen, die ich betreue, kommen auch immer wieder Spam-Anmeldungen rein.
Allerdings in einer geringen Anzahl von 2-5 pro Tag.
Deshalb gehe ich davon aus, daß es kein Bot ist, sondern eine normale händische Registrierung mit der Absicht, danach irgendwelchen Spam-Schwachsinn als Kommentar zu posten.

Sehr häufig geben die Spam-Anmelder eine falsche Email-Adresse ein.
Folglich können sie die Registrierung nicht zu Ende führen, weil die Bestätigungs-Email nie bei ihnen ankommt.
In diesem Fall nerven die Rückmeldungen meines Mailservers.

Wie ist das mit dem Modul Honeypot?
Würde das auch in solchen fällen helfen?
Wird da auf gültige Email validiert?
Oder wäre dieses hier passender?
https://drupal.org/project/email_verify
Das liegt allerdings momentan für Drupal 7 nur als dev-Version vor.
Gibt es damit Erfahrungen?

Nun habe ich das Modul Honeypot versuchsweise installiert und siehe da, es herrscht Ruuuuuhe.
Die Meldung lautet, daß das Formular zu schnell ausgefüllt wurde.
Also sind auch diese ganz unregelmäßigen und wenigen Anmeldeversuche automatisierter Spam.
Ich wollts ja nicht glauben....

genauso ist es, habe 5 drupal Installationen zur Zeit online.
Es Ist scheiß egal ob mit Honeypot oder Captcha " gesichert", die Spam Anmeldungen häufen sich.
Habe mittlerweile das Problem das ich 100 - 150 Einträge händisch jeden Tag löschen muß. Wäre schon genial, wenn einer der sich wirklich auskennt sich diesem Problem annimmt.
Wäre sehr dankbar dafür.

Honeypot filtert bei mir schon viel weg.

Aber man muß sich klar machen, daß H. nur gegen automatisierte Anmelde-Bots hilft.
Es gibt aber offensichtlich (gezahlte ???) Spamer, die per Hand Anmeldungen machen.

Bei mir hilft das Modul Stop spam registrations
https://www.drupal.org/project/stop_spam_regs

Das erlaubt die Angabe von Domains statt von IP-Adressen.
Bei mir stehen momentan folgende auf dem Index:

Man muß sich halt die Domain etwas genauer ansehen.
Wenn an einem Tag Zig Anmeldungen mit Usernamen wie xxyyycccirgendwas von der gleichen Domain kommen, dann kann man die getrost blockieren.

Im Falle drupal.org waren das Hunderte. Nach dem Sperren war lange Ruhe, dann ging es mit ad.drupaler.org wieder los.
Dann sehr lange Ruhe und in den letzten Tagen dann mit der dritten Adresse.

Ein weiteres Anzeichen, daß es sich um Spam handelt:
Es sind dann zeitgleich alle unsere Installationen auf dem gleichen Server mit der gleichen Domain betroffen.
Dann weg damit...

Honeypot auch einzuschalten.

Ich hatte eine Site onlinegestellt, die war noch kaum installiert, waren schon 5 User angelegt.
Honeypot drauf - aktiviert und auf 5 Sekunden eingestellt, seither keine ungebetenen Gäste mehr.

Wenn man sich in den Protokollen ansieht, was dort alles probiert wird - das ist schon unglaublich.

Aber Honeypot hält die Bots draußen.

Was man nicht verhindern kann, sind menschliche Idioten.
Diese gibt es auch, und damit muss man leben.
Deshalb würde ich generell nur Useranmeldungen mit Adminfreischaltung zulassen.
Dann sind die wenigen Spinner, die an Honeypot vorbeikommen, zumindest deaktiviert, und können keinen echten Schaden anrichten.

Sehr wichtig ist es, den eigenen PC gut abzusichern, dass nicht dort die Passwörter für FTP- und SSH-Zugänge, oder den Panezugriff abgegriffen werden können.

Wenn man keine Kontakte aus China, Russland, Polen erwartet, kann man diese IP-Ranges gleich per htaccess abweisen.
Das sind dann schonmal 80% bis 90%.

weil Drupal so verbreitet und beliebt ist, kann man mit einem Spambot viele Systeme erreichen.

Deshalb ist es auch wichtig, dass man, wenn man ein beliebtes System nutzt, dieses entsprechend absichert.

Weil Android verbreiteter ist als IOS, sind die Angriffe auf Android häufiger. Weil Windows ...
So ist das Leben in der digitalen Welt.

Die oben beschriebene Konfiguration von "Stop Spam Registrations" hat nun ein paar Monate Ruhe verschafft.
Nun geht der Zauber wieder los und zwar mit Sub-Domains wie z.B.

Die sind ja nicht blöde und machen nun alle naselang eine neue Sub-Domain.
Ich habe versuchsweise mit Wildcard-Subomain gearbeitet:

Das funktioniert offensichtlich nicht, jedenfalls waren heute morgen schon wieder eine Reihe Anmeldungen dazu.
Hat jemand eine Idee, was man da machen kann?

Ich bin nicht alleine...;-)
https://www.drupal.org/node/2542752

Der 2. Post ist von mir.
Mal sehen, was sich tut.

Hatte das selbe Probleme mit freemail.hu und mit well.brainhard.net!

Direkt in "User Restriction" als Denied-Rule eingetragen und Ruhe ist wieder .... bis brainhard.net eine neue Subdomain "aufmacht", dauert das ne Weile!

habe ich zwar massenhaft Einträge im Log, aber es kommt niemand mehr durch.

Unterschätze die mal nicht...;-)
Bei mir gab es jetzt schon ein paar neue Subdomains und ich habe keinen Bock die ständig einzutragen.

Ronald,
die Einträge im Log von Honeypot habe ich auch.
Das sind aber Maschinen-Versuche, während die sporadischen Registrierungen von brainhard.net und ähnlichen Kandidaten offensichtlich handmade sind.

ich habe aber auch einige Einträge als Handmade gehalten.
Nach Änderung des "Zusatzfeldes" und der Erhöhung des Timeouts habe ich, im Moment jedenfalls, Ruhe.

Hier hilft dann wahrscheinlich nur ein REGEX-Abgleich der email-Adresse.

Ich habe es noch nicht angesehen, aber mit einem kleinen eigenen Modul, das sich in den Registrierungsprozess einhängt, sollte das machbar sein.

Der größte Aufwand dürfte das Pflegemodul ausmachen, um die Ausdrücke zu verwalten.

Ich denke, die beste Lösung wäre, wenn das Mail die * Wildcard-Subdomains akzeptieren würde.
Ich habe einen entsprechenden Wunsch bei den Issues formuliert.
Mal sehen, ob sich dort was tut.

Die Einstellungen bei Honeypot werde ich auch noch mal ansehen.
Aber das darf natürlich nicht dazu führen, daß echte Personen abgewiesen werden.

wenn sie schneller sind, als der eingestellte Timeout.

Deshalb darf man diesen nicht beliebig hochstellen.

Grundüberlegung ist, wielange braucht ein Mensch, um das Registrierungsformular richtig auszufüllen.

Das von Honeypot angelegte Zusatzfeld sollte logisch sein, aber vielleicht nicht so heißen, wie bei allen, um den erfahrenen Spammern es etwas schwerer zu machen.

wenn sie schneller sind, als der eingestellte Timeout.
Tja, das ist eben das Problem.
Jetzt erinnere ich mich wieder, daß ich das schon mal probiert habe.
Man hat nicht viel Spiel, dann kommt ein Schnelltipper nicht mehr rein und das ist frustrierend.
Lieber pro Tag drei Spamer im System neu angelegt, als im Monat einen potentielle Interessenten auf diese Art verloren.

De Entwickler Spleshka hat das Modul nun so abgeändert, daß es alle Subdomains ebenfalls blocked.
(Version vom 7.8.)
https://www.drupal.org/node/2542752

Damit werden dann auch die Einträge im Log weniger ;-)