ya que estas diciendo que la direccion ip es distinta pero que piensas que se trata de la misma persona. Podrias tratar de cuando te de el mensaje de alerta el firewall de que alguien esta intentando entrar en tu maquina irte a ms-dos poner el comando tracert y la direccion ip atacante y te aparecera algo como esto
62-36-158-17.dialup.uni2.es
me informe de quien era su servidor de internet que como ves era uni2 ( wanadoo) . saque la alerta del firewall
Time: 1:50:54 Rule "Default Block Backdoor/SubSeven Trojan horse" blocked (hppav,27374). Details: Inbound TCP connection Local
e informe a wanadoo de lo que me estaba sucediendo y por el momento no han ocurrido mas ataques . Quizas le dieron un buen susto.
De todas formas tambien puedes contratacar con sus mismas armas .