Ist die Benutzer Registrierung von Drupal standartmäßig gehackt/gespamt?

[do:honeypot] einsetzen, das hilft besser als ein Captcha und ist für den Normalbenutzer nicht störend. Trotzdem wirst Du immer noch "echte" User bekommen, die sich nur zum Zweck des Spammens anmelden (aber deutlich weniger). Das Problem haben wir hier im Drupalcenter auch. Die muß man dann von Hand löschen.

ok, dass hab ich befürchtet ...
ich hab da so einen Gedanken - Wenn man das Registrierungsformular mit weiteren Pflicht/Testfeldern (z.B.: PLZ mit 4 Zeichn) versieht, schafft das dann der Spamuser auch?

Ich finde Spamicide eigentlich am besten - hier wird ein verstecktes Feld ins Formular eingefügt, Spambots erkennen das meist nicht und füllen das aus - der normale Nutzer nicht, weil das Feld für ihn per CSS ausgeblendet ist. Bei mir werden Spamanmeldungen damit zuverlässig ausgefiltert. Die Registrierung mit Pflichtfeldern macht nur dem menschlichen Nutzer das Formluar komplizierter, Spambots füllen ja einfach wahllos alles aus, Pflichtfelder verhindern daher überhaupt nichts.

Danke , werds probieren ...
Bezüglich den Pflichtfeldern dachte ich eine einfache Zeichnbegrenzung (z.B: max 4 Zeichn) würde dem Spambot das Fürchten lernen ;) ?

[do:honeypot] hat zwei Prüfungen, ein verstecktes Feld, dessen Titel man bestimmen kann und eine Mindestzeit zum Ausfüllen des Formulars. Kein Mensch kann ein Formular in weniger als 5 Sekunden ausfüllen, Bots aber spielend.

Also Honeypot hält dir auf jeden Fall schon mal einige dieser netten Bots vom Leib. Vielleicht ist auch das Spambot Modul was für dich, dieses vergleicht z.B. die Emailadresse mit der sich der "neue User" anmelden möchte mit den Einträgen bei Stop Forum Spam.