Это был небольшой сарказм, отступление от темы.

Я понимаю прекрасно для чего нужен журнал файрвола. Но я так к сожелению и не нашел ответов на мои вопросы, а именно: в результате чего произошла смена цвета шрифта в журнале, возможно ли ее восстановить. И Вы опять проигнорировали мой вопрос от 19.11.2013 19:39:37
Что это ? попытка перехвата трафика ?
"неверная длина пакета TCP",
"неправильная структура пакета ethernet",
"в протоколе обнаружены непредвиденные данные"
такие записи у меня появляются с завидной регулярностью, как в прочем и "сканирование портов"

Судя по всему, так захотелось разработчикам.    

Ответ на вопрос, что это - заложен в самих записях.

Неверная длина пакета TCP - в ходе атаки на компьютер жертвы отсылаются TCP-пакеты с неверной длиной заголовка. Подобные пакеты не пропускаются системой, а их избыточное количество приводит к ошибкам системы. Это также может быть связано с сетевыми ошибками и не являться атакой.
Неправильная структура пакета ethernet - соответственно, в ходе атаки на компьютер жертвы отсылаются пакеты неверной структуры. Это также может быть как следствием нацеленной атаки так и следствием сетевых ошибок.
В протоколе обнаружены непредвиденные данные - когда данные пересылаются по сети с одного компьютера на другой, исходный компьютер рассылает ARP-запрос для определения MAC-адреса по IP-адресу целевого компьютера. Между временем отправки широковещательного сообщения и ответом с Ethernet-адресом данные могут подвергаться подмене, краже или несанкционированному перенаправлению третьему лицу. Также, как и в первых двух случаях, это может быть связанно с сетевыми ошибками и не являться направленной атакой.
Сканирование портов - Сканирование портов используется, чтобы определить, какие порты компьютера открыты на узле сети. Сканер портов представляет собой программное обеспечение, которое предназначено для поиска таких портов. Компьютерный порт является виртуальной точкой, которая управляет сетевым трафиком в обоих направлениях. Это является критичным с точки зрения сетевой безопасности. В больших сетях данные, которые собираются с помощью сканера портов, могут помочь выявить потенциальные уязвимости компьютерных систем. Такое использование является допустимым. Однако сканеры часто используются злоумышленниками для взлома систем безопасности. Первым шагом отправляется серия пакетов на каждый из портов. В зависимости от полученных ответов определяется, какой из портов можно использовать. Сканирование не причиняет вреда само по себе, но следует иметь в виду, что такая активность зачастую является признаком попытки выявления уязвимости и последующей атаки злоумышленников на систему. Сетевые администраторы обычно советуют блокировать все неиспользуемые порты и защищать используемые от неавторизованного доступа.

Валентин Спасибо за развернутый ответ, но хотелось бы по подробнее о пункте "В протоколе обнаружены непредвиденные данные"    
Какие данные "уходят" при этом виде атаки ? Данные всего жесткого диска, или быть может данные посещенных сайтов, данные паролей и логинов. Что при этом может отображаться на экране у злоумышленника. Как быстро происходит перехват и отправка данных, если я обнаружил данную запись в журнале и тут же отключился от сети, это поможет. Нужно ли перезагружать систему в данном случае.

fr1rtj, Вы не верно понимаете смысл этой записи. Нигде не говорится, что какие - то личные данные пользователя "уходят" при этой атаке. Кроме того, по умолчанию, антивирус блокирует все адреса, с которых происходит атака. Никаких дополнительных действий не требуется.