Como sabes que fue un intento de intrusión, te lo dijo el Panda ???. Era realmente un atacante, también te dijo eso el Pand ???.

El hecho de que un software de este tipo identifique una IP como intrusión no quiere decir que nos lo tomemos tal cual. Cuando navegamos, leemos el correo, chateamos, etc, etc, nuestros clientes y/o siastema se comunica con host y estos host se comunican con nosotros activando alertas que nos hacen presuponer una ataque. En la mayoría de las conexiones basadas en DHCP nuestro ISP se conecta también a nosotros para averiguar si la conexión sigue viva y caso contrario asignar la IP a otro cliente. IRC hace algunas averiguaciones y ping a nuestros sistemas antes de establecer coenxión, etc, etc. Todo esto en un firewall mal configurado o no totalmente pulido supone que creamos que es una intrusión.

Con esto no quiero decir que la alarma de tu Panda no sea realmente un intento de intrusión. Para averiguarlo puedes hacer algunas pruebas como el tracert como dice zonatech ( muy pocas veces es efectivo si realmente es un intento de intrusión bien hecho ), netstat, etc. Y sobre todo instalarte un firewall bien configurado así como configurar bien tambien el cliente de mensageria que uses. Todo esto muy a grosso modo, si quieres profundizar más pues comentalo, ya que el nivel de seguridad que queramos implmentar depende de muchos, muchos factores.