Je firewall heeft een packet gedetecteerd dat incorrect was opgebouwd. Sommige portscanners maken van dit soort technieken gebruik om firewalls te omzeilen.
Een voorbeeld is de zogenaamde "Xmas tree scan". Waarbij een packet wordt gestuurd dat meerdere tcp flags aan heeft staan. Als de desbetreffende poort dicht is stuurt de host waarschijnlijk een RST (reset) packet, is de poort open dan antwoord de host niet. Zo kan iemand dus vaststellen of een port open of dicht is, door sommige firewalls heen.
Of zoals norton zegt, het is een router of ander netwerkapparaat dat zich misdraagt en zich niet aan de "regels" houdt.
Is het ook steeds hetzelfde poortnummer dat aangevallen wordt? En dit ip adres, heb je daar al wat over opgezocht?
Het commando
ping -a ipadres
kan je vaak al veel informatie geven omdat dat de hostname geeft (althans probeert te geven). Is het een (kabel/adsl/dialup)-internetter ergens dan kan het een aanval zijn. Is het een systeem van je provider dan kan het die misdragende router nog wel eens zijn.
En geeft norton ook aan welke flags aanstaan (bijvoorbeeld FIN SYN ACK RST URG)?