.cinik

Откуда лезет?
Если он уже в системе, то отключи ее от сети, убей все процессы .cinik, найди сам бинарник (в /tmp посмотри), убей его. Посмотри по логам, как именно тебя хакнули (если логи сохранились). Закрой соответствующую дыру. Ну и вообще -- действуй параноидальнее в вопросах безопасности.

Блин много раз уже говорилось - надо пропачить openSSL. Циник сидит в /темп убей его. И не запускай httpd пока не поставишь пач.