今更かもしれませんが．．．復習も兼ねて．．．。

http://www.dshield.org/ipdetails.html?ip=67.23.44.140

上記IPを置き換えれば、別のIPの挙動（インターネット上におけるアクセス活動）も見れます。
このサイトの考え方や解説などについては、以下をご参照くださいませ。
・DShield - コミュニティ・アプローチで侵入を検知
　http://sourceforge.jp/magazine/05/06/24/0245215
　＃分散型侵入検知システムと自称するDShieldは、世界中のファイアウォールから
　＃データを収集することによって機能する。
　＃DShieldに集まるデータは、同団体のWebサイトによれば、
　＃1日におよそ2400万レコード、先月は8億4000万を超えたという。
・Intrusion Analysis（侵入分析）
　http://www.cromwell-intl.com/security/intrusion-analysis/
・flagsなどについて
　http://www.crimson-snow.net/hmsvr/solaris/memo/ipfilter.html
・OpenSSLを標的とした攻撃を広域で検知【Tokyo SOC Report】
　http://www-935.ibm.com/services/jp/index.wss/consultantpov/secpriv/b1333991?cntxt=a1010214

今回の場合、OpenSSLで使っている443/TCPへのアクセスが1件、
2009-12-07の06:54:33頃に、当該IP（67.23.44.140）より発信されて、
DShieldのファイアウォール群で検知されています。
ファイアウォールのログなので、これをすぐに異常とは判定はできませんが、
検知するポート番号や通信パターンによっては、ある程度の見極めが可能かと思います。
ご参考になれば幸いです。

Y.K