mi pare alquanto strano :\

1 - Come poteva connettersi a te semplicemente avendo scambiato due chiacchiere in chat? hai per caso scambiato files con lui di modo da poter far rivelare il tuo ip?

2 - la tua connessione è una dsl, il minimo delle dsl in Italia è 256 Kbit. Anche supponendo che tu abbia una 256 Kbit è altamente improbabile che uno riesca a dossarti, anche se comandasse una decina di computer "zombie".

3 - norton internet security ha giustamente rilevato e bloccato il tentativo di intrusione ad alcune porte. Questo significa che uno qualunque degli attacchi segnalati da norton non è andato in porto. NIS, inoltre, rifiuta i pacchetti ICMP di default, quindi un ipotetico ping flooding è da escludere.

4 - sei sicuro di avere il sistema completamente patchato? Una macchina correttamente aggiornata, munita perlopiù di firewall, non vedo proprio come possa essere vulnerabile ai tipi di attacchi da te descritti.